1. Objetivo

Establecer las directrices para el tratamiento de los datos personales recolectados, almacenados, usados, circulados o suprimidos por SOTRAL S.A.S., garantizando la protección, privacidad y los derechos de los titulares, conforme a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que los modifiquen o adicionen.

2. Ámbito de aplicación

Esta política aplica a todos los datos personales recopilados y tratados por SOTRAL S.A.S, en calidad de responsable o encargado del tratamiento, en el desarrollo de sus actividades de transporte de personas, mercancías, mensajería o logística.

3.   Definiciones.

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento
• Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; – Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen; –
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. – Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
• Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma mandato legal o judicial que releve el consentimiento.

4.  Responsable del tratamiento

• Nombre de la empresa: FRANCY YURANY ARANGO JIMENEZ
• NIT:  900.395.124-4
• Dirección: CARERA 56 62-85
• Correo electrónico: sotral2022@gmail.com
• Teléfono: 3127917919 ó 604- 444 46 36

5. Datos personales que se recolectan

Los datos que pueden ser recolectados incluyen, pero no se limitan a:

• Nombres y apellidos
• Documento de identidad
• Dirección física y electrónica
• Número de teléfono
• Datos de ubicación (GPS en vehículos)
• Placas de vehículos
• Historial de servicios contratados
• Información de pago (limitada)
• Imágenes captadas por cámaras de seguridad (si aplica)

6. Finalidades del tratamiento

Los datos personales serán tratados para las siguientes finalidades:

• Prestar los servicios de transporte contratados
• Gestionar reservas, entregas y recogidas
• Controlar rutas y monitoreo de vehículos
• Facturación y gestión contable
• Contacto con clientes para notificaciones o novedades del servicio
• Cumplimiento de obligaciones legales
• Gestión del talento humano (en caso de empleados y conductores)
• Seguridad en instalaciones y vehículos

7. Derechos de los titulares

Los titulares de los datos personales tienen los siguientes derechos:

• Conocer, actualizar y rectificar sus datos
• Solicitar prueba de la autorización otorgada
• Ser informados sobre el uso que se les ha dado
• Revocar la autorización y/o solicitar la supresión del dato
• Presentar quejas ante la autoridad de protección de datos

8. Autorización del titular

La recolección, almacenamiento, uso y circulación de datos personales se realiza con el consentimiento previo, expreso e informado del titular, salvo en los casos legalmente autorizados donde no se requiera dicha autorización.

9. Medidas de seguridad

SOTRAL S.A.S, implementa medidas técnicas, administrativas y organizativas necesarias para proteger los datos personales contra acceso no autorizado, pérdida, alteración, o destrucción.

10. Transferencia y transmisión de datos

Los datos personales podrán ser compartidos con terceros únicamente en los casos autorizados por el titular, por ley o contrato. En caso de transmisión internacional, se garantiza un nivel adecuado de protección.

11. Canales de atención al titular

Para ejercer sus derechos, los titulares pueden comunicarse a través de:

• Correo electrónico: misdato@sotral.com.co
• Dirección física: carrera56 No 62-85
• Teléfono: 604 444 46 36 o 312 791 79 19

12. Vigencia de la política

Esta política rige a partir del 01 de septiembre del 2025 y podrá ser actualizada de acuerdo con cambios legales, contractuales o tecnológicos. Las versiones actualizadas estarán disponibles en [sitio web o medio físico].

13. Legislación aplicable

Esta política se rige por la 1581 de 2012 sobre protección de datos, sus decretos reglamentarios y demás normas complementarias.